Encuentran varias vulnerabilidades en los controladores de Nvidia

Aunque Windows cuenta con sus propios controladores gr√°ficos, si queremos sacar el m√°ximo rendimiento a nuestro ordenador y utilizarlo, sobre todo, para jugar, es necesario instalar los propios drivers de las compa√Ī√≠as, ya sea Nvidia como Ati. En ocasiones, igual que ocurre con todo el software, estos pueden esconder en su interior fallos y vulnerabilidades que pueden llegar a comprometer tanto nuestra seguridad como la estabilidad de nuestro sistema y, por ello, es muy importante asegurarnos de mantenerlos siempre actualizados.

El √ļltimo bolet√≠n de seguridad de Nvidia ha hecho p√ļblicos 6 fallos de seguridad en los drivers de Nvidia para Windows, concretamente dentro del m√≥dulo ‚Äúnvlddmkm.sys‚Äú. Estos fallos, que listamos a continuaci√≥n, han sido considerados como de peligrosidad baja y pueden permitir a un atacante tanto causar un error y un DoS en un sistema afectado como escalar privilegios de manera que, aprovechando otros fallos potenciales, puedan llegar a ejecutar c√≥digo con permisos de administrador, o SYSTEM.

Las vulnerabilidades, registradas en 2016, son:

  • CVE-2016-8821
  • CVE-2016-8822
  • CVE-2016-8823
  • CVE-2016-8824
  • CVE-2016-8825
  • CVE-2016-8826

Aunque Nvidia ya solucion√≥ dichos problemas de seguridad en sus controladores para Windows el pasado mes de diciembre, es recomendable comprobar que, efectivamente, tenemos instalados la √ļltima versi√≥n de los mismos de manera que, en caso de que intenten explotar alguno de esos fallos en nuestro sistema, estemos protegidos.

Para comprobar la versi√≥n de los controladores de Nvidia que tenemos instalada no tenemos m√°s que abrir el Nvidia Geforce Experience y comprobar la versi√≥n instalada, adem√°s de poder aprovechar para buscar manualmente si hay nuevas versiones disponibles. De igual forma, tambi√©n podemos utilizar la p√°gina web de la compa√Ī√≠a para descargar e instalar a mano la √ļltima versi√≥n de los drivers de Nvidia.

Nvidia Geforce Experience

El fallo de los controladores de Nvidia también afecta a Linux, concretamente, a Ubuntu

De los 6 fallos de seguridad que se han encontrado en estos controladores, uno de ellos (concretamente, el CVE-2016-8826) afecta también al sistema operativo de Canonical, Ubuntu.

Por suerte, hace varias horas, la compa√Ī√≠a ha liberado un parche de seguridad para sus controladores Nvidia Legacy 340 y los binarios 304 de X.Org para todos los sistemas operativos Ubuntu (y derivados) con soporte (12.04, 14.04, 16.04 y 16.10) que puede permitir a un atacante local, bajo ciertas condiciones, atacar al kernel del sistema operativo y llegar a causar una denegaci√≥n de servicio, DoS, que deja el sistema totalmente inutilizable. Este fallo, adem√°s, tambi√©n podr√≠a ser utilizado (aunque de una forma mucho m√°s compleja) para ganar privilegios en los sistemas explotados.

Para instalar estos nuevos parches y volver a proteger nuestro sistema operativo Ubuntu tan solo debemos esperar a que nos aparezca la notificaci√≥n del gestor de paquetes, instalar a mano la √ļltima versi√≥n de los controladores privativos del fabricante o, simplemente, abrir un terminal y teclear en √©l:

  • sudo apt update && sudo apt dist-upgrade

Tras unos minutos y un reinicio de seguridad, nuestro sistema ya tendr√° los √ļltimos parches actualizados y podremos ver a utilizarlo de forma segura.

Fuente: https://www.redeszone.net/